[Frage] 7490 verschiedene VPN-Anleitungen

[DocAdams]

Hallo,
Fernzugang und damit auch VPN sind für mich noch neue Dinge. Vielleicht sehe ich deshalb den Wald vor lauter Bäumen nicht.
Also unter System/Benutzer kann ich ja einen Benutzer anlegen, der auch auf über das Internet zugreifen kann. Das habe ich gemacht und es klappt prima.
Nun möchte ich auch meinen HTPC m.H. des Androiden aus der Ferne programmieren und ich wurde in einem entsprechenden Forum auf diese AVM-Seite verwiesen.

Für mich Laien ist das Ergebnis der dort beschriebenen Prozedur das Gleiche, was das Ergebnis ist beim Anlegen eines internetberechtigten Nutzers. Oder sehe ich das falsch?

 

[karsten-melanie]

Für mich Laien ist das Ergebnis der dort beschriebenen Prozedur das Gleiche, was das Ergebnis ist beim Anlegen eines internetberechtigten Nutzers. Oder sehe ich das falsch?

Naja ich würde sagen fast
Das Anlegen eines Benutzers ist bis hier gleich doch ab hier gehen zwei Wege
Internetberechtiger Nutzer von aussen heißt nichts anderes als verbinden über https://deine DNS + Benutzer + Passwort
Bei VPN Harken beim Benutzer setzten auf VPN dann sieht deine Verbindung so aus dyn dns anfrage deine IP VPN Benutzer + Key und danach Benutzer + Passwort
letzteres macht dann aber dein Handy selbst wenn du es eingegeben hast ....

Habe aber die Feststellung machen müssen das manche Andrioiden gehen und machene Nicht daher nutze ich hierfür VPNCilla ...

 

[DocAdams]

Sind beide Wege gleich "sicher" oder ist der ausführliche Weg noch einen "Tick sicherer"?
Darum geht es mir vor allem.

Ich glaube, ich hatte mal vor einiger Zeit gelesen, dass AVM stolz sei, dass VPN jetzt nutzerfreundlicher sei ich hatte das damals aber nicht weiter verfolgt.
Darum, ist das eine nur der alte Weg, oder gibt es da noch Sicherheitsunterschiede ?

 

[karsten-melanie]

Hallo

Fernzugang via https:// gegen vpn in Punkt Sicherheit ist vpn vorzuziehen

Bei https:// brauchst du halt eine verschlüsselte Verbindung zur Fritz auf aber da es kein nachprüfbare Zertifikat ist sondern von der Fritzbox selbst erstelltes ist hier auch die Sicherheitslücke zu sehen
zumal du hier ja auch nur den dyndns name + Benutzer + Kennwort brauchst somit ist die Sicherheit im wesendlichen auf dein Benutzer Passwort beschränkt ...
desweiteren ist es bei https halt auch nur die Verbindung zur Fritzbox nicht mehr und nicht weniger .


Bei VPN baut man eine sogenannte Tunnel verbindung auf mit 2 Stufiger anmeldung
Diesen Tunnel kannst du nutzen um zb. öffendliche WLANs sicher zu machen da die VPN Verbindung verschlüsselt ist und zusätlich getunnelt wird heißt sobald der Tunnel steht und alles richtig gemacht hat
weiß ein Angreifer nicht wohin du surfen tust oder auch nicht welche Protokolle du nutzen tust sprich Port´s ...
Desweiteren kannst du bei VPN auf deine Fritz und desweiteren auf deine Heim PC´s zugreifen sofern es richig eingestellt ist .


Kleiner Tipp bei der Gestaltung .
Mache in der Fritz 2 Benutzer einen für Zuhause ohne zugang zum Internet von außen und einen weiteren Benutzer für VPN bzw. Fernwarung https://
Somit kannst du in der Fritzbox den Fernzugang bzw. vpnzugang beschränken


Schau

Karsten

Wenn du mehr wissen willst kannst du mir gern ein PN schicken dann können wir miteinander Telefonieren dann kann ich es dir noch ausführlicher Beschreiben wenn du es willst ...

 

[DocAdams]

Vielen Dank,
ich hatte Fernzugang und VPN zusammengemischt. Deshalb war ich iritiert.
Ich habe auch 2 Benutzer angelegt. Der Hauptnutzer darf allen und kann alles, außer vom Internet zugreifen. Und der Internetnutzer darf sich Bilder ansehen und VPN, mehr nicht. Dafür darf er aus dem Internet kommen.
Wenn im nun mit dem Handy eine VPN-Verbindung aufbaue, kann ich darüber surfen. Und ich kann meinen HTPC ansprechen und Programmieren, als wenn ich im WLAN zu Hause sitze.
Ist schon cool, was machbar ist. Wollen wir glauben, dass VPN tatsächlich so sicher ist ;-)

 

[karsten-melanie]

Super das hört sich ja schon mal gut an

und wenn du jetzt verstanden hast dann denke ich hat es sich gelohnt ...

Was du geschrieben hast wollen wir glauben, das VPN tatsächlich so sicher ist . Kann ich dir nur eines Sagen sicherer als https auf jeden fall doch man sollte schon realitsch bleiben und daher sage ich jede Verschlüsselung kann geknackt werden, allerdings muß man auch hier realitsch bleiben und sagen in wieviel Zeit, welche Rechenpower und welche Bandbreite (DSL1- 50) hat mein gegenüber und gehe ich als Angreifer davon aus das es sich um ein Lohnendes Objeckt handelt .

Ein Handy ist meist nicht 24 Stunden Online jedenfalls nicht via VPN zusätzlich wechselst du ständig die IP mit jeder einwahl das alles zusammen genommen macht es einen Angreifer nicht unbedingt einfach bzw. eher unmöglich ... jedenfalls unter betratung der Zeit und Rechenpower etc.
Ein Angreifer sucht eher die Sicherheitslücken und geht den leichten weg und greift darüber an (siehe AVM FritzBox) oder auch Java etc, als die Verbindung selber, das heißt für sich halte deine Systeme Aktuell und setzte für den Internet Benutzter ein Möglichst Komplexes Passwort inklusiv Sonderzeichen etc.

Damit solltest du dann zimlich Sicher sein .....